Brian Papile

**Nome do software vulnerável e versões afetadas** GalaxyClient versão 2.0.28.9 **Descrição** A vulnerabilidade permite que um invasor execute código localmente por meio do carregamento de DLLs não assinadas, uma vez que o GalaxyClient carrega DLLs não assinadas, como `zlib1.dll`, `libgcc s dw2-1.dll` e `libwinpthread-1.dll`, a partir do PATH do sistema. **Recomendações** Para o GalaxyClient versão 2.0.28.9, considere restringir o carregamento de DLLs não assinadas para impedir a possível execução de código. Como solução alternativa temporária, restrinja o acesso ao PATH para minimizar o risco de exploração.